바이러스체이서 8.0 (이하 바체8.0)을 사용하면서 경험한 일과 이와 관련한 사견을 몇자 남겨 봅니다.
프로엑티브 엔진의 강력함을 맛보기 위해 패턴에 등록되어 있지 않은 말웨어를 간단히 실험해 본적이 있었습니다.
Security Shield 이라는 이름을 가지고 있는 FakeAV 계열였던것 같네요. 이 녀석은 시작되는 프로세스는 다 죽여 버리더군요. 자가보호 능력이 없는 어플(브라우저, 탐색기, 작업관리자..등등)은 실행하는 순간 다 죽어 버리기 때문에 아무것도 실행할 수 없게 되어 버립니다. 이리되면 관련 지식이 없는 일반 유저들은 도움을 받아야만 합니다.
이 상황에서 바체8.0은 자가보호 능력으로 인해 죽지는 않더군요. 죽여도 다시 일어 나는 좀비랄까.. 하지만, 좀비같은 바체8.0 메인 프로세스들과는 달리 검사(프로세스검사, 정밀검사)창들은 실행시 바로 죽어 버리더군요. 어짜피 패턴에 등록되어진 말웨어가 아니기 때문에 검사의 의미가 없긴 하지만, 프로엑티브 엔진에 거는 기대때문인지 좀 아쉬웠습니다.
이런 경우 프로엑티브 엔진이 바체8.0의 모든 활동을 외부의 제어로 부터 보호할 수 있어야 할 것 같습니다. 행동기반의 사전방역을 담당하는 프로엑티브 엔진이기에 기대가 큰게 사실입니다. 국내 제품중에서는 그나마 차별화 되는 매력포인트라고 생각하거든요.
요약을 해보자면 바체8.0과 관련 없는 프로세스가 바체8.0의 프로세스를 강제로 죽이려고 시도할 경우, 해당 프로세스를 [치료] or [허용] 할지를 묻는 알림창을 띄워주거나 조용히 킬(Kill)해 버리면 어떨까 싶네요. 프로세스 제어툴도 많기 때문에 애매하긴 합니다만, 이에 관해선 좀 더 적극적(공격적)일 필요도 있다고 봅니다.
※ 당시 상황은 프로엑티브 - '높은 보안 설정'과 '매우 높은 보안 설정'에서 동일하게 발생했던걸로 기억합니다.
※ KillSwitch 1.6 (Process Hacker 기반) / Process Hacker 2.17 (zip,exe) / XueTr 0.37 / GMER 1.0 / IceSword 1.22 / SpyDLLRemover 4.0 / 윈도우 서비스관리자 (XP) 에서의 인위적인 조작에는 바체8.0 프로세스와 서비스항목 모두 잘 견디는 것으로 보입니다.
[+]
현재 바이러스체이서 8.0과 코모도 방화벽 5.4 (디펜스+ 제외)를 함께 사용하고 있습니다.
보안패치를 최신으로 유지하면서 국내 말웨어 유포사이트에도 들어가 보면서 관찰중이지만, 아직까지는 별 문제가 없네요. 첨에 우려했던 오진에 대한 부분은 저의 환경에서는 발견된게 없어서 뭐라 드릴 말씀이 없고, 평소 매우 가벼움을 유지하면서도 가끔 딜레이가 생기는 상황이 있는데 어떤 경우라고 딱 잘라 말하기 애매해서 생략합니다. 최근 말웨어를 수집해서 검사해 보면 생각보다 검출율이 갠찬긴 합니다만, 시그니처 진단만으로는 한계가 있기에 프로엑티브 엔진과 공조가 잘 되면 나름 든든할 것 같습니다.
이상입니다. ^^b
[+]
바이러스체이서 8.0 다운로드 https://www.viruschaser.com/01_product/product05_01.jsp
개인 사용자는 무료 입니다. 기업용 30일 체험판도 있습니다.
64비트 32비트 이있는데 자기 운영체제에 맞는 프로그램을 다운받으시기바랍니다.
※ 개인적으로 최근 써본 (국내,해외) 제품들 중에서 가장 만족도가 높았던 것 같습니다.
